APIの概要
このリファレンス記事では、一般的な用語、REST API キーや権限の概要、それらを安全に保つ方法など、API の基本について説明します。
Braze REST APIコレクション
| コレクション | 目的 |
|---|---|
| カタログ | Brazeのキャンペーンで参照するカタログやカタログ項目を作成、管理します。 |
| クラウドデータ取り込み | データウェアハウスの統合と同期を管理します。 |
| メールリストとアドレス | Brazeとお使いのメールシステム間の双方向同期を設定・管理。 |
| エクスポート | キャンペーン、キャンバス、KPI などの様々な詳細にアクセスし、エクスポートします。 |
| メディアライブラリ | Braze内で資産を管理する。 |
| メッセージ | キャンペーンとキャンバスのスケジュールの設定、送信、管理を行います。 |
| ユーザー設定センター | ユーザー設定センターを構築し、そのスタイルを更新します。 |
| SCIM | クラウドベースのアプリケーションやサービスにおけるユーザーIDを管理します。 |
| SMS | サブスクリプショングループでユーザーの電話番号を管理します。 |
| サブスクリプショングループ | Brazeダッシュボードに保存されているSMSとEメールの購読グループをリストアップし、更新します。 |
| テンプレート | メールメッセージやコンテンツブロックのテンプレートを作成し、更新します。 |
| ユーザーデータ | ユーザーを特定し、追跡し、管理します。 |
API定義
Braze REST API のドキュメントで使用される用語の概要を次に示します。
エンドポイント
Brazeは、ダッシュボードとRESTエンドポイント用のさまざまなインスタンスを管理しています。アカウントがプロビジョニングされたら、以下のいずれかのURLにログインする。どのインスタンスにプロビジョニングされるかに基づいて、正しいRESTエンドポイントを使用します。不明な場合は、サポートチケットを開くか、以下の表を使用して、使用するダッシュボードの URL と正しい REST エンドポイントを照合してください。
BrazeでRESTエンドポイントを見つけるには:
- Brazeにログインし、設定>APIと識別子>API キーに移動する。
- 既存のAPI キーを選択するか、新規キーを作成するには「API キーの作成」を選択する。
- このタブに表示されているRESTエンドポイントをコピーし、APIリクエストにそのエンドポイントを使用する。
| インスタンス | URL | REST エンドポイント | SDK エンドポイント |
| |— | — | — | |
| US-01 | https://dashboard-01.braze.com |
https://rest.iad-01.braze.com |
sdk.iad-01.braze.com |
| US-02 | https://dashboard-02.braze.com |
https://rest.iad-02.braze.com |
sdk.iad-02.braze.com |
| US-03 | https://dashboard-03.braze.com |
https://rest.iad-03.braze.com |
sdk.iad-03.braze.com |
| US-04 | https://dashboard-04.braze.com |
https://rest.iad-04.braze.com |
sdk.iad-04.braze.com |
| US-05 | https://dashboard-05.braze.com |
https://rest.iad-05.braze.com |
sdk.iad-05.braze.com |
| US-06 | https://dashboard-06.braze.com |
https://rest.iad-06.braze.com |
sdk.iad-06.braze.com |
| US-07 | https://dashboard-07.braze.com |
https://rest.iad-07.braze.com |
sdk.iad-07.braze.com |
| US-08 | https://dashboard-08.braze.com |
https://rest.iad-08.braze.com |
sdk.iad-08.braze.com |
| US-10 | https://dashboard.us-10.braze.com |
https://rest.us-10.braze.com |
sdk.us-10.braze.com |
| EU-01 | https://dashboard-01.braze.eu |
https://rest.fra-01.braze.eu |
sdk.fra-01.braze.eu |
| EU-02 | https://dashboard-02.braze.eu |
https://rest.fra-02.braze.eu |
sdk.fra-02.braze.eu |
| AU-01 | https://dashboard.au-01.braze.com |
https://rest.au-01.braze.com |
sdk.au-01.braze.com |
| ID-01 | https://dashboard.id-01.braze.com |
https://rest.id-01.braze.com |
sdk.id-01.braze.com |
| JP-01 | https://dashboard.jp-01.braze.com |
https://rest.jp-01.braze.com |
sdk.jp-01.braze.com |
API制限
ほとんどのAPIについて、Brazeはデフォルトで1時間あたり250,000リクエストというレート制限を設けています。ただし、特定のリクエストタイプには独自のレート制限が適用される。これにより、顧客ベース全体での大量データ処理を適切に管理できる。詳細はAPI レート制限を参照してください。
ユーザー ID
- External user ID:
external_idは、データの送信対象となる一意のユーザー識別子として機能します。この識別子は、同じユーザーに複数のプロファイルが作成されるのを避けるため、Braze SDK で設定したものと同じでなければなりません。 - Brazeユーザー ID:Brazeが設定する一意の
braze_idユーザー識別子として機能する。この識別子を使って、REST APIを通じてユーザーを削除できる。 external_ids.
詳細については、iOS、Android、Webの各プラットフォームに応じた以下の記事を参照してください。
REST APIキーについて
RESTアプリケーションAPIキー(REST APIキー)とは、API呼び出しを認証し、呼び出し元となるアプリケーションやユーザーを識別するためにAPIに渡す一意のコードである。貴社のREST APIエンドポイントに対してHTTPSウェブリクエストを送信することで、APIにアクセスする。REST APIキーは、App Identifierキーと連携してデータをトラッキング、アクセス、送信、エクスポート、分析し、すべてが円滑に動作していることを保証するのに役立つ。
ワークスペースとAPIキーはBrazeでは密接な関係にあります。ワークスペースは、複数のプラットフォームにまたがる同じアプリケーションのバージョンを収容するように設計されている。また、多くの顧客はワークスペースを使用して、無料版とプレミアム版のアプリケーションを同じプラットフォーム上に格納しています。お気づきかもしれませんが、これらのワークスペースも REST API を利用しており、独自の REST API キーが存在します。これらのキーは、API上の特定のエンドポイントへのアクセスを含むように、個別にスコープすることができます。API の各呼び出しには、エンドポイントヒットへのアクセス権を持つキーを含める必要があります。
REST API キーとワークスペース API キーの両方をapi_key と呼びます。api_key はリクエストヘッダーとして各リクエストに含まれ、REST API を使用するための認証キーとして機能します。これらの REST API は、ユーザーの追跡、メッセージの送信、ユーザーデータのエクスポートなどに使用されます。新しいREST APIキーを作成する際には、特定のエンドポイントへのアクセス権を付与しなければならない。API キーに特定の権限を割り当てることで、API キーが認証できる呼び出しを厳密に制限できます。
REST API キーに加えて、識別子キーと呼ばれるタイプのキーも存在し、API からアプリ、テンプレート、キャンバス、キャンペーン、コンテンツカード、セグメントといった特定のものを参照するために使用できます。詳細については、「API 識別子のタイプ」を参照してください。
REST APIキーを作成する
新しいREST APIキーを作成する:
- [設定] > [API と識別子] に進みます。
- [API キーを作成] を選択します。
- 一目で識別できるように、新しいキーに名前をつけてください。
- 新しいキーに対して許可リストに登録済みの IPアドレスとサブネットを指定します。
- 新しいキーに関連付ける権限を選択します。
新しい API キーを作成した後は、権限の範囲や許可リストに登録済みの IP を編集できないことに留意してください。この制限はセキュリティ上の理由から設けられています。キーのスコープを変更する必要がある場合は、更新されたパーミッションを持つ新しいキーを作成し、古いキーの代わりにそのキーを実装する。実装が完了したら、古いキーを削除できます。
REST APIキーのパーミッション
APIキーのパーミッションは、特定のAPIコールへのアクセスを制限するために、ユーザーまたはグループに割り当てることができるパーミッションである。API キーのパーミッションのリストを表示するには、[設定] > [API および識別子] と進み、API キーを選択します。
| 許可 | エンドポイント | 説明 |
|---|---|---|
users.track |
/users/track |
ユーザー属性、カスタムイベント、購入を記録します。 |
users.delete |
/users/delete |
任意のユーザーを削除します。 |
users.alias.new |
/users/alias/new |
既存のユーザーのエイリアスを新規作成します。 |
users.identify |
/users/identify |
外部IDを持つエイリアスのみのユーザーを特定します。 |
users.export.ids |
/users/export/ids |
ユーザー ID でユーザープロファイル情報を照会します。 |
users.export.segment |
/users/export/segment |
セグメント別のユーザープロファイル情報を照会します。 |
users.merge |
/users/merge |
既存の2人のユーザーを互いにマージします。 |
users.external_ids.rename |
/users/external_ids/rename |
既存のユーザーの外部IDを変更します。 |
users.external_ids.remove |
/users/external_ids/remove |
既存のユーザーの外部IDを削除します。 |
users.alias.update |
/users/alias/update |
既存のユーザーのエイリアスを更新します。 |
users.export.global_control_group |
/users/export/global_control_group |
グローバルコントロールグループのユーザープロファイル情報を照会します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
email.unsubscribe |
/email/unsubscribes |
配信停止になっているメールアドレスを照会します。 |
email.status |
/email/status |
メールアドレスのステータスを変更します。 |
email.hard_bounces |
/email/hard_bounces |
ハードバウンスされたメールアドレスを照会します。 |
email.bounce.remove |
/email/bounce/remove |
ハードバウンスリストからメールアドレスを削除します。 |
email.spam.remove |
/email/spam/remove |
スパムリストからメールアドレスを削除します。 |
email.blacklist |
/email/blacklist |
ブロックリストのメールアドレス。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
campaigns.trigger.send |
/campaigns/trigger/send |
既存のキャンペーンの送信をトリガーします。 |
campaigns.trigger.schedule.create |
/campaigns/trigger/schedule/create |
APIトリガーによる配信でキャンペーンの送信をスケジュールする。 |
campaigns.trigger.schedule.update |
/campaigns/trigger/schedule/update |
APIトリガー配信でスケジュールされたキャンペーンを更新します。 |
campaigns.trigger.schedule.delete |
/campaigns/trigger/schedule/delete |
APIトリガー配信でスケジュールされたキャンペーンを削除します。 |
campaigns.list |
/campaigns/list |
キャンペーンの一覧を問い合わせます。 |
campaigns.data_series |
/campaigns/data_series |
時間範囲のキャンペーン分析を照会します。 |
campaigns.details |
/campaigns/details |
特定のキャンペーンの詳細を問い合わせます。 |
sends.data_series |
/sends/data_series |
特定の期間のメッセージ送信分析を照会します。 |
sends.id.create |
/sends/id/create |
メッセージブラスト追跡用の送信IDを作成します。 |
campaigns.url_info.details |
/campaigns/url_info/details |
キャンペーン内の特定のメッセージバリエーションのURL詳細を問い合わせます。 |
transactional.send |
/transactional/v1/campaigns/{campaign_id}/send |
トランザクションメッセージングエンドポイントを使用してトランザクションメッセージングを送信できるようにします。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
canvas.trigger.send |
/canvas/trigger/send |
既存のキャンバスの送信をトリガーします。 |
canvas.trigger.schedule.create |
/canvas/trigger/schedule/create |
APIトリガーによる配信でキャンバスを送信するスケジュールを設定する。 |
canvas.trigger.schedule.update |
/canvas/trigger/schedule/update |
APIトリガー配信でスケジュールされたキャンバスを更新します。 |
canvas.trigger.schedule.delete |
/canvas/trigger/schedule/delete |
APIトリガー配信でスケジュールされたキャンバスを削除します。 |
canvas.list |
/canvas/list |
キャンバスのリストを問い合わせます。 |
canvas.data_series |
/canvas/data_series |
特定の期間のキャンバス分析を照会します。 |
canvas.details |
/canvas/details |
特定のキャンバスの詳細を照会します。 |
canvas.data_summary |
/canvas/data_summary |
特定の期間のキャンバス分析のロールアップを照会します。 |
canvas.url_info.details |
/canvas/url_info/details |
キャンバスステップ内の特定のメッセージバリエーションの URL 詳細を照会します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
segments.list |
/segments/list |
セグメントのリストを問い合わせます。 |
segments.data_series |
/segments/data_series |
時間範囲のセグメント分析を照会します。 |
segments.details |
/segments/details |
特定のセグメントの詳細を問い合わせます。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
purchases.product_list |
/purchases/product_list |
アプリで購入した商品のリストを問い合わせます。 |
purchases.revenue_series |
/purchases/revenue_series |
時間範囲にわたって、アプリで1日あたりに使われた金額の合計を照会します。 |
purchases.quantity_series |
/purchases/quantity_series |
特定の期間内の、1日あたりのアプリ内購入数の合計を照会します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
events.list |
/events/list |
カスタムイベントのリストを問い合わせます。 |
events.data_series |
/events/data_series |
時間範囲にわたるカスタムイベントの発生を問い合わせます。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
sessions.data_series |
/sessions/data_series |
時間範囲内の1日あたりのセッションを問い合わせる。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
kpi.dau.data_series |
/kpi/dau/data_series |
特定の期間内の、1日あたりの固有のアクティブユーザー数を照会します。 |
kpi.mau.data_series |
/kpi/mau/data_series |
特定の期間内の、30日間ごとの固有のアクティブユーザー数の合計を照会します。 |
kpi.new_users.data_series |
/kpi/new_users/data_series |
特定の期間内の、1日あたりの新規ユーザー数を照会します。 |
kpi.uninstalls.data_series |
/kpi/uninstalls/data_series |
時間範囲における1日あたりのアプリのアンインストールを問い合わせる。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
templates.email.create |
/templates/email/create |
ダッシュボードで新しいEメールテンプレートを作成します。 |
templates.email.info |
/templates/email/info |
特定のテンプレートの情報を問い合わせる。 |
templates.email.list |
/templates/email/list |
Eメールテンプレートのリストを問い合わせる。 |
templates.email.update |
/templates/email/update |
ダッシュボードに保存されているEメールテンプレートを更新します。 |
| 権限 | 説明 |
|---|---|
sso.saml.login |
ID プロバイダーが開始するログインをセットアップします。詳細については、サービスプロバイダー (SP) が開始するログインを参照してください。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
content_blocks.info |
/content_blocks/info |
特定のテンプレートの情報を問い合わせる。 |
content_blocks.list |
/content_blocks/list |
コンテンツ・ブロックのリストを問い合わせる。 |
content_blocks.create |
/content_blocks/create |
ダッシュボードに新しいコンテンツブロックを作成します。 |
content_blocks.update |
/content_blocks_update |
ダッシュボード上の既存のコンテンツブロックを更新します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
preference_center.get |
/preference_center/v1/{preferenceCenterExternalId} |
ユーザー設定センターを取得します。 |
preference_center.list |
/preference_center/v1/list |
ユーザー設定センターをリストアップします。 |
preference_center.update |
/preference_center/v1/preference_center/v1/{preferenceCenterExternalID} |
ユーザー設定センターを作成または更新します。 |
preference_center.user.get |
/preference_center/v1/{preferenceCenterExternalId}/url/{userId} |
ユーザー用のユーザー設定センターリンクを取得します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
subscription.status.set |
/subscription/status/set |
サブスクリプショングループのステータスを設定します。 |
subscription.status.get |
/subscription/status/get |
サブスクリプショングループのステータスを取得します。 |
subscription.groups.get |
/subscription/user/status |
特定のユーザーが明示的にサブスクライブおよびアンサブスクライブしているサブスクリプショングループのステータスを取得します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
sms.invalid_phone_numbers |
/sms/invalid_phone_numbers |
無効な電話番号を照会します。 |
sms.invalid_phone_numbers.remove |
/sms/invalid_phone_numbers/remove |
ユーザーから無効な電話番号フラグを削除します。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
catalogs.add_items |
/catalogs/{catalog_name}/items |
既存のカタログに複数のアイテムを追加します。 |
catalogs.update_items |
/catalogs/{catalog_name}/items |
既存のカタログの複数の項目を更新します。 |
catalogs.delete_items |
/catalogs/{catalog_name}/items |
既存のカタログから複数の項目を削除します。 |
catalogs.get_item |
/catalogs/{catalog_name}/items/{item_id} |
既存のカタログから単一の項目を取得します。 |
catalogs.update_item |
/catalogs/{catalog_name}/items/{item_id} |
既存のカタログの単一項目を更新します。 |
catalogs.create_item |
/catalogs/{catalog_name}/items/{item_id} |
既存のカタログに単一の項目を作成します。 |
catalogs.delete_item |
/catalogs/{catalog_name}/items/{item_id} |
既存のカタログから単一の項目を削除します。 |
catalogs.replace_item |
/catalogs/{catalog_name}/items/{item_id} |
既存のカタログから単一の項目を置き換える。 |
catalogs.create |
/catalogs |
カタログを作成します。 |
catalogs.get |
/catalogs |
カタログのリストを入手します。 |
catalogs.delete |
/catalogs/{catalog_name} |
カタログを削除します。 |
catalogs.get_items |
/catalogs/{catalog_name}/items |
既存のカタログからアイテムのプレビューを取得します。 |
catalogs.replace_items |
/catalogs/{catalog_name}/items |
既存のカタログのアイテムを置き換える。 |
| 許可 | エンドポイント | 説明 |
|---|---|---|
sdk_authentication.create |
/app_group/sdk_authentication/create |
アプリ用に新しい SDK 認証キーを作成する。 |
sdk_authentication.primary |
/app_group/sdk_authentication/primary |
SDK 認証キーをアプリのプライマリキーとしてマークします。 |
sdk_authentication.delete |
/app_group/sdk_authentication/delete |
アプリの SDK 認証キーを削除する。 |
sdk_authentication.keys |
/app_group/sdk_authentication/keys |
アプリのすべての SDK 認証キーを取得する。 |
REST API キーを管理する
設定>APIと識別子>APIキータブから、既存のREST APIキーの詳細を見たり、削除したりできる。REST APIキーは作成後に編集できないことに注意せよ。
APIキー]タブには、各キーについて以下の情報が含まれている:
| フィールド | 説明 |
|---|---|
| APIキー名 | 作成時にキーにつけられた名前。 |
| 識別子 | APIキー。 |
| 作成者 | 鍵を作成したユーザーのメールアドレス。このフィールドは、2023年6月以前に作成されたキーに対して「N/A」と表示される。 |
| 作成日 | このキーが作成された日付。 |
| 最終閲覧日 | このキーが最後に使われた日付。このフィールドは、一度も使用されたことのないキーに対して「N/A」と表示される。 |
API キーの詳細を表示するには、キーにカーソルを合わせて [ 表示] を選択します。これには、このキーが持つすべての権限、ホワイトリストに登録されている IP (もしあれば)、このキーが Braze IP ホワイトリストに登録されているかどうかが含まれます。
ユーザーを削除する際、Brazeはそのユーザーが作成した関連するAPI キーを削除しないことに注意せよ。キーを削除するには、キーにカーソルを合わせ、[ 削除] を選択します。
REST APIキーのセキュリティ
APIキーは、APIコールを認証するために使用されます。新しい REST API キーを作成するときには、特定のエンドポイントへのアクセス権をキーに付与する必要があります。API キーに特定の権限を割り当てることで、API キーが認証できる呼び出しを厳密に制限できます。
REST API キーによって潜在的に機密性の高い REST API エンドポイントへのアクセスが許可される場合は、これらのキーをセキュリティで保護し、信頼できるパートナーとのみ共有します。これらのキーは一般公開しないでください。例えば、このキーを使ってウェブサイトからAJAXコールを行ったり、その他の一般的な方法で公開してはいけません。
適切なセキュリティープラクティスは、ジョブを完了するために必要なアクセス権のみをユーザーに割り当てることです。この原則は、各キーに権限を割り当てることによって API キーにも適用できます。これらのアクセス許可により、セキュリティが向上し、アカウントのさまざまな領域をコントロールできます。
REST APIキーは、潜在的にセンシティブなREST APIエンドポイントへのアクセスを可能にするものであることを考慮し、それらが安全に保管され、使用されることを確認してください。例えば、このキーを使ってウェブサイトからAJAXコールを行ったり、その他の一般的な方法で公開してはいけません。
キーを誤って公開してしまった場合、開発者コンソールから削除できる。このプロセスに関するヘルプについては、[サポートチケット] を開きます。
API IP の許可リスト
セキュリティをさらに強化するため、特定の REST API キーに対して REST API 要求を実行できる IP アドレスやサブネットのリストを指定できます。これは、許可リストまたはホワイトリストと呼ばれます。特定のIPアドレスやサブネットを許可するには、新しいREST APIキーを作成する際に、Whitelist IPsセクションに追加します。:
何も指定しない場合、すべての IP アドレスからリクエストを送信できます。
Braze to Braze webhookを作成し、許可リストを使用する場合は、ホワイトリストに登録するIPアドレスのリストを参照せよ。
API認証とセキュリティ
ベアラートークン認証
Brazeは、Authorizationリクエストヘッダーにベアラートークンとして渡されたREST APIキーを使用して、REST APIリクエストを認証する。リクエストを送信する際は、API キーを次の形式で含めること:
1
Authorization: Bearer YOUR_REST_API_KEY
各リクエストに対して、Brazeは以下のサーバーサイド検証チェックを実行する:
- トークンの有効性:REST APIキーがBrazeに存在し、有効であることを確認する(例えば、失効または無効化されていない状態であること)。
- トークン認証:API キーが要求されたエンドポイントに必要な権限を持っていることを確認する。
認証が失敗した場合、APIはHTTPステータスコード付きのエラー応答を返す。例えば、401 Unauthorizedはキーが無効または欠落していることを示す。一方、はキーが要求されたエンドポイント403 Forbiddenに対する権限を持っていないことを示す。詳細については、APIエラーを参照せよ。
ネットワークレベルのセキュリティ
BrazeへのREST APIリクエストは、リクエストパス全体でトランスポート層セキュリティ(TLS)暗号化によって保護されている。以下の表は、サーバーからBrazeへのAPIリクエストのネットワークフローを説明するものである:
| ステップ | コンポーネント | 説明 |
|---|---|---|
| 1 | お前のサーバー | TLS暗号化を用いたHTTPSリクエストを開始する。 |
| 2 | Cloudflare | クライアントのTLS接続を終了し、ネットワークレベルの保護を適用する。 |
| 3 | ネットワーク負荷分散装置(NLB) | パケットをアプリケーションインフラに転送する。NLBはレイヤー4で動作する。つまりレイヤー7のプロキシングは行われない。パケットはHTTPレベルの検査や変更なしに転送される。 |
| 4 | NGINXのイングレス | 内部のTLS接続を終了し、リクエストを転送する。 |
| 5 | ユニコーン(アプリケーションサーバー) | 認証されたリクエストを処理する。 |
TLS暗号化は、チェーンのすべてのリンクをカバーする。サーバーはTLS経由でCloudflareに接続する。CloudflareはNLBを介してNGINXイングリッスへ別のTLS接続を確立するため、API キーとリクエストデータは転送中に暗号化されたままとなる。
その他のリソース
Rubyクライアント・ライブラリ
RubyでBrazeを実装する場合、Rubyクライアントライブラリーを使用すればデータインポート時間を短縮できる。クライアント・ライブラリとは、あるプログラミング言語(この場合はRuby)に特化したコードの集まりで、APIを使いやすくするものだ。
Ruby クライアントライブラリは、ユーザーエンドポイントをサポートしています。
このクライアントライブラリーはベータ版である。このライブラリーをより良くするために、フィードバックを smb-product@ 宛に送ってbraze.comくれ。
GitHub でこのページを編集